Messenger ของ Meta ประกาศผ่านบล็อกว่า แอปพลิเคชัน Messenger จะเลิกรองรับการรับและส่งข้อความแบบ SMS หลังอัปเดตเวอร์ชันของแอป ตั้งแต่วันที่ 28 กันยายน 2023
Messenger รองรับการรับส่งข้อความแบบ SMS ครั้งแรกในปี 2012 และถูกยกเลิกไปในปี 2013 หลังจากนั้น Messenger ได้ประกาศรองรับ SMS อีกครั้ง และให้บริการอย่างต่อเนื่องตั้งแต่ปี 2016 ซึ่งข้อความ SMS นั้นจะมีสีพื้นหลังเป็นสีม่วงแทนสีเริ่มต้นอย่างสีน้ำเงิน
Federal Communications Commission (FCC) หรือ กสทช. สหรัฐ ออกคำสั่งให้โอเปอเรเตอร์ในสหรัฐบล็อคการส่งข้อความ SMS จากเบอร์โทรศัพท์ที่ไม่ถูกใช้งาน เพื่อแก้ปัญหาการส่งข้อความหลอกลวง (scam) ที่เติบโตขึ้นเรื่อยๆ ในสหรัฐเช่นกัน
สถิติของ FCC บอกว่าได้รับคำร้องเรียนเรื่อง SMS scam เพิ่มขึ้นถึง 500% ในรอบ 7 ปีที่ผ่านมา (2015-2022) ซึ่งข้อความเหล่านี้มักใส่ลิงก์เว็บหลอกลวงต่างๆ ที่สร้างความเสียหายให้ผู้บริโภค
คำสั่งของ FCC ระบุว่าเบอร์โทรศัพท์ที่มีโอกาสส่งข้อความน้อย เช่น เบอร์ที่ไม่เคยส่งข้อความเลย, เบอร์ของหน่วยงานภาครัฐที่ไม่ควรจะส่งข้อความหาใคร, เบอร์ที่ไม่ถูกใช้งานแล้ว, เบอร์ที่ไม่เคยถูกนำมาจัดสรรมาก่อน จะต้องถูกบล็อคโดยโอเปอเรเตอร์
ธนาคารกสิกรไทยประกาศยกเลิกการแนบลิงก์ใน SMS ทั้งหมดตั้งแต่วันนี้เป็นต้นไป ยกเว้นเฉพาะข้อมูลที่ลูกค้าขอจากธนาคารโดยตรงเท่านั้น
แนวทางนี้นับว่าตรงกับคำสั่งของธนาคารกลางสิงคโปร์ที่สั่งให้ธนาคารทุกแห่งหยุดส่งลิงก์ใน SMS ตั้งแต่เดือนมกราคม 2022 แต่มาตรการของสิงคโปร์นั้นห้ามส่งลิงก์ในอีเมลด้วย
สิงคโปร์ขีดเส้นตายว่าทุกองค์กรที่ต้องการส่งข้อความไปยังโทรศัพท์มือถือโดยชื่อผู้ส่งเป็นข้อความ ดังเช่นที่เราเห็นข้อความจากธนาคารต่างๆ จะต้องลงทะเบียนในฐานข้อมูลผู้ส่ง SMS แห่งชาติ (Singapore SMS Sender ID Registry - SSIR) ไม่เช่นนั้นเครือข่ายโทรศัพท์มือถือจะแสดงชื่อผู้ส่งว่าต้องสงสัยว่าจะเป็นข้อความหลอกลวง หรือ likely-scam แทน มาตรการนี้มีผลวันที่ 31 มกราคมนี้
ตอนนี้มีองค์กรลงทะเบียน SSIR แล้วกว่า 1,200 องค์กร รวมชื่อผู้ส่ง 2,600 ราย โดยก่อนหน้านี้ระบบ SSIR เป็นทางเลือกสำหรับการจองชื่อผู้ส่งเป็นหลัก ทำให้สามารถบล็อค SMS หลอกลวงได้บางส่วนเพราะพยายามใช้ชื่อตรงกับองค์กรในประเทศ และทาง IMDA ระบุว่ากำลังพิจารณาว่าจะเปิดตัวเลือกให้ประชาชนปิดรับ SMS จากต่างประเทศไปทั้งหมดเลยหรือไม่
แนวทางของแอพแชทหลายตัว พยายามผนวกการสื่อสาร SMS/MMS เข้ามาในแอพตัวเดียวกัน เพื่อให้ใช้ตัวเดียวครบทุกอย่าง แต่ล่าสุด Signal กลับทิศทาง ประกาศแผนการหยุดรองรับ SMS/MMS แล้ว (มีเฉพาะบนเวอร์ชัน Android เท่านั้น)
Signal ให้เหตุผลว่าการรับส่งข้อความผ่าน SMS/MMS นั้นไม่ได้เข้ารหัสข้อความ จึงไม่ปลอดภัยและเป็นส่วนตัวตามมาตรฐานโปรโตคอล Signal แต่ในช่วง 10 ปีที่ผ่านมาต้องรองรับเพราะอำนวยความสะดวกให้ผู้ใช้ ตอนนี้สภาพตลาดเปลี่ยนไปจากเดิมมาก จึงถึงเวลาที่ตัด SMS/MMS ออก เพื่อให้แอพเรียบง่ายขึ้น ไม่สับสนว่าส่งข้อความแบบไหน
Signal บอกว่าจะยังมีเวลาเปลี่ยนผ่านให้ผู้ใช้อีกนาน จะมีการแจ้งเตือนเป็นระยะ และสามารถ export ข้อความ SMS ไปใช้กับแอพ SMS ตัวอื่นได้ถ้าต้องการ
Blizzard ประกาศรายละเอียดของเกม Overwatch และการแข่งขัน Overwatch League ที่เพิ่มมาตรการควบคุมพฤติกรรมแย่ๆ ในเกมออนไลน์ ที่ระบาดไปทุกหย่อมหญ้า
โครงการของ Blizzard เรียกว่า Defense Matrix (ตั้งตามชื่อท่าของตัวละคร D.VA) ประกอบด้วยมาตรการหลายอย่าง ที่สำคัญคือ SMS Protect ผู้เล่นต้องยืนยันตัวตนด้วย SMS ทางเบอร์โทรศัพท์ก่อนถึงจะเล่นเกม Overwatch 2 ได้ มาตรการนี้มีผลบนทุกแพลตฟอร์ม และมีผลต่อผู้เล่นทุกคน แม้เคยเล่น Overwatch 1 มาก่อนก็ตาม
Blizzard บอกว่าเบอร์โทรศัพท์ 1 เบอร์สามารถผูกกับบัญชี Battle.net ได้บัญชีเดียวเท่านั้น และไม่อนุญาตให้ใช้เบอร์บางประเภท (เช่น เบอร์ VoIP หรือเบอร์พรีเพดบางอย่าง) เป้าหมายคือป้องกันบัญชีสแปม
หน่วยข่าวกรองและกองทัพของยูเครนเปิดเผยว่า หน่วยข่าวกรองของรัสเซียพยายามใช้ปฏิบัติการ IO (information operation) ให้ทหารยูเครนยอมแพ้ด้วยการยิง SMS
ตามข่าวบอกว่ารัสเซียตั้งอุปกรณ์โทรคมนาคมในเขต Dnipropetrovsk ของยูเครนเพื่อกระจาย SMS แต่เครื่องถูกควบคุมแบบรีโมทมาจากรัสเซีย อุปกรณ์ชุดนี้เป็นคอมพิวเตอร์ที่ต้องต่อเน็ตรับคำสั่งจากรัสเซีย และเสียบซิมการ์ดของยูเครน 7 ชิ้น เพื่อยิง SMS ผ่านหมายเลขเหล่านี้ รัสเซียใช้วิธีจ้างคนท้องถิ่นติดตั้ง โดยให้เงินตอบแทน 2,000 ดอลลาร์ต่อเดือน
ข้อความที่ส่งผ่าน SMS มีเนื้อหาว่า "ผลลัพธ์ของสงครามชัดเจนแล้ว จงหยุดสนับสนุนผู้นำที่หนีออกไปจากเมืองหลวงได้แล้ว"
Office of Management and Budget (OMB) หน่วยงานในทำเนียบขาว (เทียบได้กับสำนักงบประมาณของประเทศไทย แต่มีส่วนของการตรวจสอบกระบวนการภาครัฐนอกจากทำงบประมาณด้วย) ออกบันทึกเตือนเรื่องแนวทางรักษาความปลอดภัยไซเบอร์ให้กับหน่วยงานรัฐบาลกลางสหรัฐ (federal agencies)
ประเด็นหลักของบันทึกนี้คือหน่วยงานภาครัฐควรใช้สถาปัตยกรรมความปลอดภัยแบบ zero trust architecture (ZTA) หรือไม่เชื่อมั่นในสิ่งใดเลย ทุกอย่างในระบบไม่ว่าจะเป็นผู้ใช้หรือเครือข่ายต้องถูกยืนยันใหม่เสมอ (we must verify anything and everything)
จากประเด็นผู้บริโภคร้องเรียนเรื่อง SMS หลอกให้กด SMS จากเว็บพนันออนไลน์ ล่าสุด ทาง คณะกรรมการกิจการกระจายเสียง กิจการโทรทัศน์ และกิจการโทรคมนาคมแห่งชาติ หรือ กสทช. ได้เชิญโอเปอเรเตอร์ AIS TRUE DTAC NT และ 3BB มาประชุมหาทางแก้ปัญหา
พร้อมทั้งกำชับโอเปอเรเตอร์ให้บล็อก SMS ที่มีเนื้อหาชัดเจนว่าเป็นการหลอกลวง เว็บพนันออนไลน์ หรือลามกอนาจาร ทันที และระหว่างโอเปอเรเตอร์ จะกำหนดให้มีการแชร์ข้อมูล SMS หลอกลวงระหว่างกัน สร้างเป็น Blacklist เพื่อให้ทุกค่ายดำเนินการบล็อก SMS จากผู้ส่งรายเดียวกันได้
จากประเด็นประชาชนได้รับความเดือดร้อนจากข้อความ SMS ส่งเข้ามาหลอกให้คลิก โดยใช้ข้อความเชิงว่า “เงินเดือน 1,000 บาท โอนเข้าบัญชีเรียบร้อย” “คุณถอนเงินสำเร็จแล้ว 1,000 บาท” “เครดิตของคุณดีและคุณมีสิทธิ์ได้รับ 300,000” ล่าสุด มูลนิธิเพื่อผู้บริโภค นำโดย นางนฤมล เมฆบริสุทธิ์ รองผู้อำนวยการฝ่ายศูนย์พิทักษ์สิทธิผู้บริโภค จี้ กสทช. ให้เอาผิดค่ายมือถือฐานปล่อยให้มีข้อความจำพวกนี้ส่งมา
Twilio ประกาศบรรลุข้อตกลงในการซื้อกิจการ Zipwhip ด้วยมูลค่ารวม 850 ล้านดอลลาร์ โดยจ่ายเป็นเงินสดและหุ้นของบริษัท คาดว่าดีลจะแล้วเสร็จภายในปีนี้
บริการของ Zipwhip เป็นระบบรับส่งข้อความ SMS สำหรับธุรกิจร้านค้า ทำงานได้ผ่านหมายเลขโทรศัพท์ทุกประเภทรวมทั้งแบบ Fixed Line และ Toll-Free ในอเมริกา ทำให้ทั้งธุรกิจและลูกค้ามีความสะดวกในการติดต่อระหว่างกัน
ผู้บริหารของ Twilio บอกว่าบริการของ Zipwhip จะนำมารวมเข้ากับบริการที่ Twilio มีอยู่ เพื่อเสริมความแข็งแกร่งด้านบริการรับส่ง SMS และการรับส่งข้อความผ่านแพลตฟอร์มอื่น ๆ
The Wall Street Journal รายงานว่า Salesforce ได้เข้าลงทุนด้วยเงิน 40 ล้านดอลลาร์ ในสตาร์ทอัพชื่อ Community ผ่านกองทุน Salesforce Ventures ทำให้สตาร์ทอัพนี้ได้เงินลงทุนรวมแล้วราว 90 ล้านดอลลาร์ ซึ่งนักลงทุนเดิมมีนักแสดงที่ช่วงหลังผันตัวมาเป็น VC อย่าง Ashton Kutcher รวมอยู่ด้วย
Community เป็นสตาร์ทอัพที่ก่อตั้งในปี 2019 ให้บริการแอปสำหรับให้คนมีชื่อเสียงส่งข้อความ Text Message ตรงไปยังสมาร์ทโฟนของแฟนคลับหรือผู้ติดตาม โดยดาราศิลปินช่วงแรกที่มาใช้บริการมีทั้ง Paul McCartney, Jake Paul, Ellen Degeneres, และ Jennifer Lopez ผ่านเบอร์โทรศัพท์ที่เรียกว่า Community Number บริการกำลังขยายเพิ่มเติมไปสู่แบรนด์สินค้า และธุรกิจขนาดเล็ก
หนึ่งในประกาศที่น่าสนใจของงานแถลงข่าว Galaxy S21 คือซัมซุงระบุว่าจะหันมาใช้แอพของกูเกิลมากขึ้น แทนการใช้แอพของซัมซุงเองแบบเดิม
จากกรณี SMS Phishing หลอกเข้าบัญชีของ SCB และ ธนาคารกรุงศรีอยุธยา ทำให้สัปดาห์นี้ ธนาคารไทยหลายแห่งออกประกาศเตือนภัยเรื่อง SMS Phishing รวมถึงการหลอกผ่าน social media หรือแชทด้วยเช่นกัน
ตัวอย่างธนาคารอื่นที่เตือนภัยเรื่อง SMS Phishing ได้แก่ KBank, Krungthai, TMB/Thanachart, LH Bank เป็นต้น
ตัวแทนฝ่ายประชาสัมพันธ์ของธนาคารกสิกรไทย แจ้งกับ Blognone ว่ายังไม่พบความเสียหายเกิดขึ้นกับลูกค้าของ KBank โดยตรง จึงประกาศแจ้งเตือนล่วงหน้าเพื่อให้ลูกค้าตื่นตัวและระมัดระวังกันมากขึ้น
ธนาคารไทยพาณิชย์รายงานถึงการโจมตีของกลุ่มแฮกเกอร์ที่ส่ง SMS ล่อให้ลูกค้าเข้าเว็บ phishing เพื่อหลอกเอารหัสผ่านและ OTP สำหรับบริการแอป SCB Easy เพื่อไปขโมยเงิน โดยตอนนี้ทางธนาคารได้รับเรื่องร้องเรียนรวมกว่า 200 ราย คิดเงินความเสียหายรวมกว่า 30 ล้านบาท และธนาคารประกาศชดเชยความเสียหายทั้งหมด
ทางธนาคารงดบริการให้ลูกค้าติดตั้งแอปใหม่ด้วยตัวเองตั้งแต่สัปดาห์ที่แล้ว โดยระหว่างนี้หากต้องการติดตั้งแอปลงบนโทรศัพท์เครื่องใหม่จะต้องเดินทางไปยังสาขาธนาคารเสมอ
ทางธนาคารยังเตือนว่าไม่มีนโยบายส่งข้อความทั้ง LINE, SMS, หรืออีเมลล์ เพื่อขอข้อมูลส่วนตัวหรือรหัสผ่าน และขอให้ลูกค้าเพิ่มความระมัดระวัง
ที่มา - จดหมายข่าว SCB
Citizen Lab ออกรายงานถึงสินค้าของบริษัท Circles ผู้พัฒนาระบบแฮกเครือข่ายโทรศัพท์มือถือผ่านทางช่องโหว่โปรโตคอล SS7 ที่เปิดทางให้แฮกเกอร์สามารถดักฟังทั้งโทรศัพท์และข้อความ SMS ของเหยื่อได้ โดย Circles ระบุว่าบริษัทจะขายสินค้าให้กับรัฐเท่านั้น ไม่เปิดขายเอกชนทั่วไป รายงานระบุรายชื่อรัฐบาลที่ใช้งานสินค้าของ Circles ทั่วโลก รวมถึงรัฐบาลไทยที่มีกองทัพบกและตำรวจปราบปรามยาเสพติดใช้งาน
Alex Weinert ผู้อำนวยการฝ่าย Identity Security ของไมโครซอฟท์เขียนบล็อกถึงการยืนยันตัวตนผู้ใช้ที่ไม่ต้องอาศัยรหัสผ่านเพียงอย่างเดียว แต่อาศัยการล็อกอินหลายขั้นตอนที่ช่วยลดความเสี่ยงให้ผู้ใช้เป็นอย่างมาก แต่เขาแสดงถึงข้อเสียของการยืนยันตัวตนด้วยเครือข่ายโทรศัพท์ทั้งการโทรหาผู้ใช้และการส่ง SMS ว่ามีปัญหาหลายประการ เช่นการส่งข้อความยาวๆ ก็ทำได้ยาก หรือส่งในรูปแบบใหม่ๆ ก็ทำไม่ได้
Alex ชี้ปัญหาว่า SMS ยังไม่ได้ถูกเข้ารหัส แฮกเกอร์ที่เข้าถึงสวิตช์ของเครือข่ายได้ หรือดักฟังจากสัญญาณวิทยุเมื่ออยู่ในบริเวณเดียวกับผู้รับก็ทำได้ ไปจนถึงการโจมตีที่เครือข่าย SS7 ที่ทำให้แฮกเกอร์อยู่ห่างออกไปไกลมากๆ ก็ยังดักเอาข้อความได้ ไปจนถึงการหลอกพนักงานเครือข่ายโทรศัพท์ให้บอกข้อความล่าสุด
ช่วงสัปดาห์ที่ผ่านมามีวิดีโอจากกลุ่ม American Principles Project เผยแพร่ว่า Joe Biden ผู้สมัครท้าชิงประธานาธิบดีสหรัฐฯจากเดโมแครต สนับสนุนการแปลงเพศในเด็ก โดยใช้ฟุตเทจจากงานทาวน์ฮอลล์ของ ABC เมื่อวันที่ 15 ตุลาคม ซึ่งเป็นการนำคำพูดของ Biden มาบางส่วนทำให้เกิดความเข้าใจผิด จริงๆ แล้ว Biden พูดว่าเด็กข้ามเพศไม่ควรถูกเลือกปฏิบัติ แต่เขาไม่ได้บอกว่าเด็กมีสิทธิ์ในการแปลงเพศ
วิดีโอดังกล่าวก็เพผยแพร่ไปแล้วยังโซเชียลมีเดียหลักทั้ง Facebook และ Twitter มีคนรับชมไปแล้วกว่า 15,000 ครั้ง และมีวิดีโอที่คล้ายกันปรากฏบน Facebook มากถึง 100,000 ครั้งโดยส่วนใหญ่อยู่ในรัฐมิชิแกนซึ่งเป็น swing state นอกจากโซเชียลมีเดียแล้ว ข้อความและลิงค์วิดีโอยังถูกส่งไปยัง SMS ทางกลุ่ม American Principles Project ยังไม่ตอบข้อซักถามว่า ข้อความถูกส่งไปยังเบอร์โทรศัพท์ต่างๆ ได้อย่างไร เก็บข้อมูลเบอร์โทรมาจากไหน
เทคโนโลยี RCS ถูกกูเกิลผลักดันมาสักระยะหนึ่งแล้ว (ตั้งแต่ปี ค.ศ.2015) หลังกูเกิลเข้าซื้อ Jibe Mobile เพื่อผลักดันการส่งข้อความแบบ RCS บน Android โดยตั้งเป้าหมายจะมาแทน SMS และ MMS พร้อมเพิ่มฟีเจอร์แชทสมัยใหม่เข้าไป
Rich Communication Services (RCS) เป็นมาตรฐานการส่งข้อความแบบใหม่ที่มาแทน SMS โดยมีฟีเจอร์สมัยใหม่อย่างแชทกลุ่ม วิดีโอคอลล์ แชร์ไฟล์ ฯลฯ ความแตกต่างของ RCS กับแอพแชทในปัจจุบันคือ RCS สามารถคุยได้ข้ามโอเปอเรเตอร์-ข้ามค่าย (ถ้าหากโอเปอเรเตอร์รองรับ)
ผู้ใช้ในไทย สามารถใช้บริการ RCS ผ่านการติดตั้งแอป Messages for Android ได้แล้ววันนี้
เว็บไซต์ 9to5Google เผยรายละเอียดล่าสุดเกี่ยวกับแอป Messages ของ Google เวอร์ชัน 6.2 ว่ามีข้อมูลเกี่ยวกับการพัฒนา RCS แบบเข้ารหัส end-to-end
เทคโนโลยี RCS ถูกผลักดันโดย Google มาสักระยะหนึ่งแล้ว โดยตั้งเป้าหมายจะมาแทน SMS และ MMS พร้อมเพิ่มฟีเจอร์แชทสมัยใหม่เข้าไป แต่ก็ยังมีจุดอ่อนสำคัญคือ RCS ยังคงเป็นแชทไม่เข้ารหัสเหมือนกับ SMS ในขณะที่แอปแชทเข้ารหัสแบบ end-to-end ปัจจุบันมีให้เลือกจำนวนไม่น้อย ทำให้ Google ต้องพยายามหาโซลูชั่นแก้ไขข้อกังวลนี้ให้ได้
เมื่อต้นปี 2019 เราเห็นข่าว Google Play ห้ามแอพที่ขอสิทธิเข้าถึงบันทึกการโทรและ SMS โดยไม่จำเป็น โดยให้เหตุผลเรื่องความปลอดภัยและความเป็นส่วนตัว แต่ก็สร้างเสียงวิจารณ์ไม่น้อย
เวลาผ่านมาครบปี กูเกิลสรุปตัวเลขให้เห็นชัดๆ ว่าแอพที่ขอสิทธิการใช้งาน SMS และการโทร (call data) มีจำนวนลดลงถึง 98% โดย 2% ที่เหลือคือแอพที่ยังจำเป็นต้องใช้งานสิทธิเหล่านี้จริงๆ
กูเกิลยังให้ข้อมูลด้านความปลอดภัยอื่นๆ ของ Google Play ในปี 2019 ดังนี้
ทีมวิจัยจากมหาวิทยาลัยพรินซ์ตันเปิดเผยร่างรายงานวิจัยทดสอบความปลอดภัยของกระบวนการออกซิมโทรศัพท์มือถือใหม่ในสหรัฐฯ โดยทดสอบกับค่ายใหญ่ 3 ค่าย คือ T-Mobile, AT&T, และ Verizon และ MVNO อีก 2 ค่าย คือ Tracfone และ US Mobile พบว่าทั้งหมดล้วนไม่ปลอดภัยเพียงพอ
งานวิจัยใช้เบอร์โทรศัพท์ที่ทีมงานซื้อมาด้วยตัวเอง โดยสร้างตัวตนผู้ใช้ขึ้นมา 10 รายชื่อ สำหรับหมายเลขโทรศัพท์ 10 หมายเลข ระบุข้อมูล เช่น วันเกิด, ที่อยู่, อีเมล จากนั้นซื้อโทรศัพท์ 10 เครื่องจำลองเป็นเครื่องของเหยื่อ และอีก 10 เครื่องจำลองเป็นเครื่องของผู้โจมตี โดยไม่มีการใช้โทรศัพท์ซ้ำกันเลย โดยเครื่องของเหยื่อนั้นจะโทรเข้าออกเป็นระยะเวลาหนึ่งสัปดาห์เพื่อให้เหมือนหมายเลขที่มีการใช้งานจริง
SRLabs บริษัทวิจัยความปลอดภัยเครือข่ายโทรศัพท์มือถือที่เคยรายงานช่องโหว่ของ SMS มาตลอด แต่หลังจากมีกูเกิลผลักดันโปรโตคอล RCS ทาง SRLabs ก็พบว่าสภาพโดยรวมยังไม่ดีขึ้น โดยความปลอดภัยรวมพอๆ กับโปรโตคอลยุค 2G และโปรโตคอล SS7
วันนี้ สี่ค่ายมือถือขนาดใหญ่ของสหรัฐฯ คือ AT&T, Verizon, T-Mobile และ Spring ประกาศร่วมมือกันตั้งบริษัทร่วม Cross-Carrier Messaging Initiative (CCMI) เพื่อทำให้ค่ายโทรศัพท์เดินหน้านำเทคโนโลยีใหม่มาทดแทน SMS ในปัจจุบัน
เป้าหมายของ CCMI นี้คือการนำเทคโนโลยีส่งข้อความ RCS ซึ่งปัจจุบันมี Google เป็นผู้ผลักดันหลักมาใช้ในสมาร์ทโฟนภายในปี 2020
เมื่อกลางเดือนกันยายนที่ผ่านมา AdaptiveMobile Security บริษัทวิจัยความปลอดภัยไซเบอร์รายงานถึงช่องโหว่ซอฟต์แวร์ในตัวซิมโทรศัพท์ ที่เปิดทางให้แฮกเกอร์ส่ง SMS เข้าไปรันโค้ดบนซิม ควบคุมการทำงาน เช่น การรายงานตำแหน่งโทรศัพท์ หรือการส่ง SMS แทนคนร้าย ล่าสุด Ginno Security Lab ก็แจ้งมายังเว็บไซต์ Hacker News ระบุว่านักวิจัยได้พบช่องโหว่แบบเดียวกันนี้บนซอฟต์แวร์อีกตัว คือ Wireless Internet Browser (WIB) ที่มีผู้ใช้นับร้อยล้านซิม